[GTER] CGNAT Bulk Port Allocation com DPDK
Flavio Hayashi
flavio.hayashi at phoenixtelecom.com.br
Sat Nov 14 07:07:38 -03 2020
Valeu Gondim.
Só mais uma "pequena" dúvida. kkkkkkkkkk.
Tem alguma forma de "forçar" o cliente a sempre natear para o mesmo IP?
Evitando aqueles BOs que haviam no passado com Load Balance, que saia
cada hora por um IP e os bancos derrubavam a sessão no internet bank?
[]s
Flávio
Em 13/11/2020 17:39, Gondim escreveu:
> Olá Flavio,
>
> Em 13/11/2020 16:54, Flavio Hayashi escreveu:
>> Meus parabéns Gondim. Resultado fantástico para esse Hardware!!!
>>
>> Ainda não li em detalhes, mas se puder adiantar Gondim, fiquei com 2
>> pontos de curiosidade
>>
>> 1) Com o dataplane rodando como user process, já puxando os 100% do
>> core, tem alguma outra ferramenta para acompanhar se ainda tem
>> capacidade na máquina?
> Sim, essa é uma coisa que não temos nele. Estou colocando tráfego
> nesse equipamento e acompanhando na switch e em gráficos se vai
> incrementar algum erro ou apresentar alguma anomalia no gráfico. Como
> tenho um bonding de 20Gbps entrando e 20Gbps saindo. Quero ver se com
> esse hardware consigo chegar pelo menos em 18Gbps de entrada e saída.
> Vou manter o artigo atualizado nesse sentido e se alguém conseguir
> outras informações, posso publicar junto lá como referência também.
>>
>> 2) Com o BPA, como é feito o registro de mapeamento? Tem algum
>> formato de log integrado com o sistema de gestão? Digo, alguém da
>> operação consegue identificar o cliente no caso de requisição legal?
>
> São 2 pontos que vocẽ vai ter log e depois correlacioná-los. Um é o
> registro no radius por exemplo onde fica gravado o IP de CGNAT que seu
> cliente pegou com data/hora e o outro é o que você vai armazenar do
> DANOS que inclusive coloquei lá no artigo. Toda vez que for finalizado
> um uso de portas + ip público, ele vai gerar um log assim:
>
> Nov 10 00:38:18 danos-cgnat dataplane[2689]: CGNAT: PB_RELEASED
> subs-addr=100.69.82.117 policy=POLICY pub-addr=186.xxx.xxx.238
> pool=NAT_POOL1 port=11264-11775 start-time=1604953031015000
> end-time=1604953119545000
>
> No nosso caso tratamos esse log no Graylog e armazenamos em uma base
> de dados MySQL. Quando você receber algum documento que tenha a porta
> origem, o IP público e data/hora você vai consultar nessa base qual
> foi o IP de CGNAT, por exemplo 100.69.82.117 e aí sim você vai fazer a
> consulta desse IP 100.69.82.117 na data/hora na sua base radius pra
> saber quem foi o assinante.
>>
>> Abraços e novamente, parebéns pelo resultado
>>
>>
>> Flávio
>>
>> Em 13/11/2020 09:16, Gondim escreveu:
>>> Bom dia pessoal,
>>>
>>> A escassez de endereços IPv4 tem obrigado muitos provedores de
>>> Internet a aplicar mecanismos de CGNAT cada vez mais sofisticados e
>>> performáticos devido à demanda crescente de tráfego.
>>> Mesmo possuindo um IPv6 implantado em toda a base de clientes o
>>> CGNAT precisa estar bem implantado e dimensionado para reduzir os
>>> problemas decorrentes do compartilhamento de endereços IPv4 e
>>> restrição do número de portas.
>>> Como eu havia prometido aqui está o tutorial sobre o sistema DANOS,
>>> baseado em Linux que é capaz de realizar CGNAT com Bulk Port
>>> Allocation o que significa uma economia considerável de endereços
>>> IPv4 Públicos, uma maior flexibilidade no número de portas
>>> utilizadas pelos clientes e uma ótima performance pois utiliza DPDK
>>> o que permite a utilização de um hardware modesto capaz de atingir
>>> dezenas de Gigabits por segundo. Tudo isso de maneira gratuita
>>> possibilitando ao provedor uma opção a mais além das comercialmente
>>> disponíveis.
>>> O artigo pode ser acessado em:
>>>
>>> https://wiki.brasilpeeringforum.org/w/CGNAT_Bulk_Port_Allocation_com_DPDK
>>>
>>>
>>> Abrs,
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list